2024-SP-AVA: Inconspicuous Attribute Variation-based Adversarial Attack bypassing DeepFake Detection

已于 2024-06-30 09:16:08 修改
阅读量27 收藏
点赞数
分类专栏: Deepfake Detection 文章标签: 计算机视觉 人工智能
于 2024-06-02 19:45:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37246721/article/details/139361397
版权

一、研究背景
1.伪造检测器大多基于真伪图片的像素分布进行判断。
2.伪造检测器容易受到对抗性攻击的影响,伪造样本通过像素级扰动可以绕过伪造检测。
3.仅在像素级别上缓解对抗性攻击不够有效。

二、研究动机
1.属性攻击对像素分布的影响有限,因此可以绕过现有基于像素的检测器,比像素攻击更有影响力。
2.属性攻击不需要访问检测器模型,可以绕过黑盒检测。
3.若伪造图像被转换到低密度空间,在属性操纵结束后会产生不正常图像。
4.高度不规则的属性空间分布使得约束语义扰动十分困难,较小的阈值使扰动容易被检测出来,较大的扰动容易产生异常面容。
5.语义鉴别器可以近似建模属性空间的分布。

三、研究目标
1.将潜在特征空间中的低密度部分优化为高密度部分。
2.对扰动进行约束。

四、技术路线
将伪造图像转换到GAN潜在空间中,搜索最优的语义属性进行扰动。
在这里插入图片描述
1.Dynamic Image Encoding Module:将潜在空间中编码转换到遵循多元高斯分布的辅助空间,利用高斯先验将编码微调至高密度部分。

  • Encoder(e4e):兼顾重建准确率和操纵自然性

了解本专栏 订阅专栏 解锁全文 超级会员免费看
二苏旧局吖
关注
专栏目录
订阅专栏
网络安全顶会——S&P '24 论文清单、摘要(上)
漏洞战争
04-03 2550
1、"False negative - that one is going to kill you." - Understanding Industry Perspectives of Static Analysis based Security Testing随着对自动化安全分析技术的需求不断增加,如基于静态分析的安全测试(SAST)工具,研究人员和工具设计师必须了解开发人员如何看待、选择和使用...
【flow-based model (一)】AdvFlow: Inconspicuous Black-box Adversarial Attacks using Normalizing Flows
weixin_45225032的博客
03-05 882
AdvFlow是一种利用归一化流进行黑盒对抗攻击的方法,它通过生成与干净数据分布相似的对抗样本来提高攻击的隐蔽性。论文的实验结果表明,AdvFlow在攻击成功率和查询次数方面优于现有方法,并且在对抗样本检测器面前具有较低的可检测性。论文还提出了未来的研究方向,包括扩展到其他数据类型和提高分类器的鲁棒性。
【ReID】Transferable, Controllable, and Inconspicuous Adversarial Attacks on Person Re-identification
锥栗的博客
07-22 1406
Transferable, Controllable, and Inconspicuous Adversarial Attacks on Person Re-identificationWith Deep Mis-Ranking[1],2020年CVPR。文章提出了可迁移的,可控的,难以察觉的错误排名学习模型,来干扰ReID的ranking预测。文章设计了错排名loss(mis-ranking loss function) 论文一览: 痛点 在深度学习大行其道的ReID领域,由于深度神经网络的脆弱性,使得
对抗样本(论文解读六):Adversarial camera stickers: A physical camera-based attack on deep learning systems
Enjoy_endless
12-22 1475
准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。 内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。 平时只是阅读论文,有很多知识意识不到,当你真正去着手写的时候,发现写完之后可能只有自己明白做了个啥。包括从组织、结构、描述上等等很多方面都具有很多问题。另一个是对于专业术语、...
计算机视觉论文-2021-06-30
中科院AI算法工程师的博客
07-02 1527
本专栏是计算机视觉方向论文收集积累,时间:2021年6月30日,来源:paper digest 欢迎关注原创公众号【计算机视觉联盟】,回复【西瓜书手推笔记】可获取我的机器学习纯手推笔记! 直达笔记地址:机器学习手推笔记(GitHub地址) 1, TITLE:Cosmic-CoNN: A Cosmic Ray Detection Deep-Learning Framework, Dataset, and Toolkit AUTHORS: Chengyuan Xu ; Curtis McC...
对抗攻击与防御(2022年顶会顶刊AAAI、ACM、 ECCV、NIPS、ICLR、CVPR)adversarial attack and defense汇总
算法探索之路
03-19 4657
2022年 关于对抗攻击跟防御的全部顶会、顶刊论文
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
科研篇(12):CVPR20 分类整理-对抗样本
weixin_38316806的博客
07-28 1651
文章目录一、对抗样本-附代码1.1Towards Large yet Imperceptible Adversarial Image Perturbations with Perceptual Color Distance.1.2 One Man's Trash Is Another Man's Treasure: Resisting Adversarial Examples by Adversarial Examples1.3 ColorFool: Semantic Adversarial Coloriz
CVPR2020 Adversarial Attack & Defense Summary(Part 1)
sydukee的博客
12-09 656
Alleviation of Gradient Exploding in GANs: Fake Can Be Real 解决问题:GAN的梯度爆炸、模式崩溃问题。 解决方法:在一个mini batch 中 close pairs 多的位置选取假样本,认定其为真样本,再进行训练,来有效防止不平衡分布的产生(FARGAN)。 Cooling-Shrinking Attack: Blinding the Tracker with Imperceptible Noises 解决问题:提出一种以无模型方式攻击单目标
inconspicuous-crx插件
04-07
"不显眼的-inconspicuous-crx插件"是一款专为浏览器设计的扩展程序,主要用于检测用户在使用键盘时按下特定的键组合。这款插件的核心功能是监控和识别用户输入的密钥序列,当检测到预设的密钥组件组合时,它会通过...
图像风格迁移cvpr2020_GitHub - wty2019/CVPR2020-Code: CVPR 2020 论文开源项目合集
weixin_39689297的博客
01-13 1004
CVPR2020-CodeCVPR 2020 论文开源项目合集,同时欢迎各位大佬提交issue,分享CVPR 2020开源项目关于往年CV顶会论文(如ECCV 2020、CVPR 2019、ICCV 2019)以及其他优质CV论文和大盘点,详见: https://github.com/amusi/daily-paper-computer-visionCNNExploring Self-attent...
Pseudo-Q:伪语言查询用于视觉定位
Query: black horse on the leftQuery: right brown horseImage RegionImage Region155130Pseudo-Q:为视觉定位生成伪语言查询0姜浩军1* 林元泽3*† 韩东辰1 宋世纪1 黄高1,2‡01清华大学,BNRist 2 BAAI 3...
计算机视觉 第七章图像搜索
最新发布
qq_53034510的博客
09-10 645
这里,对图像进行索引就是从这些图像中 提取描述子,利用词汇将描述子转换成视觉单词,并保存视觉单词及对应图像的单词 直方图。这里,我们用BoW 来表示整个图像,不过这里介绍的过程是通用的,可以应用 于寻找相似的物体、相似的脸、相似的颜色等,它完全取决于图像及所用的描述子。通常,数据集(或语料 库)中一个单词的重要性与它在文档中出现的次数成正比,而与它在语料库中出现 的次数成反比。imlist包含的是图像的文件名,运行下面的代码,可以得到每幅 图像提取出的描述子,并将每幅图像的描述子保存在一个文件中。
[数据集][目标检测]百事可乐可口可乐瓶子检测数据集VOC+YOLO格式195张2类别
FL1623863129的博客
09-09 614
数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件)特别声明:本数据集不对训练的模型或者权重文件精度作任何保证,数据集只提供准确且合理标注。标注类别名称:["bskl","kkkl"]图片数量(jpg文件个数):195。标注数量(xml文件个数):195。标注数量(txt文件个数):195。使用标注工具:labelImg。标注规则:对类别进行画矩形框。bskl 框数 = 214。
Opencv实现提取卡号(数字识别)
2401_84670644的博客
09-03 1824
接下来,你可能会想要使用这些数字模板与输入图像中的数字进行匹配,以确定输入图像中每个数字的具体值。这通常涉及到模板匹配技术,如使用。库来解析命令行输入,确保用户提供了输入图像和模板图像的路径。函数读取模板图像的路径,并显示原始图像。自定义的myutils库。
[数据集][目标检测]血细胞检测数据集VOC+YOLO格式2757张4类别
FL1623863129的博客
09-08 683
数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件)标注类别名称:["Platelets","RBC","WBC","sickle cell"]特别声明:本数据集不对训练的模型或者权重文件精度作任何保证,数据集只提供准确且合理标注。图片数量(jpg文件个数):2757。标注数量(xml文件个数):2757。标注数量(txt文件个数):2757。使用标注工具:labelImg。标注规则:对类别进行画矩形框。
[数据集][目标检测]打电话检测数据集VOC+YOLO格式8985张1类别
FL1623863129的博客
09-09 671
数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件)特别声明:本数据集不对训练的模型或者权重文件精度作任何保证,数据集只提供准确且合理标注。图片数量(jpg文件个数):8985。标注数量(xml文件个数):8985。标注数量(txt文件个数):8985。标注类别名称:["phone"]phone 框数 = 9046。使用标注工具:labelImg。标注规则:对类别进行画矩形框。
yolo8 目标检测、鉴黄
loveting99的博客
09-03 3784
YOLOv8作为YOLO(You Only Look Once)系列的最新版本,在继承其前代模型优良特性的基础上进行了全面升级。YOLO系列模型自问世以来,以其独特的单阶段检测方法和卓越的实时性能在计算机视觉领域占据了重要位置。YOLOv8的发布标志着目标检测技术的又一里程碑,其在检测速度、精度、灵活性等方面都实现了新的突破,尤其在应用场景的广泛性和复杂性上展现出了更强的适应能力。YOLOv8作为目标检测领域的最新突破,继承了YOLO系列模型的优点,同时在精度和效率上取得了显著的提升。
什么是图像的边缘?说说边缘检测的任务以及基本原理?
GamBleout的博客
09-09 576
图像的边缘是图像中亮度、颜色或纹理等特征发生急剧变化的地方,这些变化通常代表了图像中不同对象的边界。边缘检测是图像处理中的一个重要环节,它对于图像分割、图像识别、图像压缩等领域都有着广泛的应用。在数字图像中,边缘通常是通过计算图像中每个像素点与其邻域像素点的差异来检测的。这些差异可以通过各种边缘检测算子来量化,如Sobel算子、Prewitt算子、Roberts算子、Canny算子等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二苏旧局吖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值